Rss & SiteMap

Foxtable(狐表) http://www.foxtable.com

新一代数据库软件,完美融合Access、Foxpro、Excel、vb.net之优势,人人都能掌握的快速软件开发工具!
共2 条记录, 每页显示 10 条, 页签: [1]
[浏览完整版]

标题:使用Find查询防止注入?
1楼
lin98 发表于:2025/4/22 20:44:00
Dim dr As DataRow = DataTables("表A").Find("部门 = '" & pts(0) & "' And 用户名= '" & pts(1) & "'") 

网上百度, AI说是会 SQFL注入 的风险
在你的代码中,Find 方法通过拼接字符串来构造查询条件,这种做法存在 SQFL注入 的风险。为了防止注入,需要对用户输入进行严格的验证和转义。
如果可能,避免直接使用 Find 方法,改用参数化查询
2楼
有点蓝 发表于:2025/4/22 20:53:00
find不可能有注入,因为使用的是表达式语法,不是sql语法,和sql没有半毛钱的关系
共2 条记录, 每页显示 10 条, 页签: [1]
Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号

Powered By Dvbbs Version 8.3.0
Processed in .02441 s, 2 queries.